Kubernetes Engine (OKE) sur l'appliance de cloud privé
Oracle Kubernetes Engine (OKE) est un service évolutif hautement disponible qui peut être utilisé pour déployer n'importe quelle application en conteneur vers Private Cloud Appliance.
Le service OKE utilise le fournisseur d'API de cluster (CAPI) et le fournisseur d'API de cluster pour Oracle Cloud Infrastructure (CAPOCI) pour orchestrer le cluster sur Private Cloud Appliance.
Le service OKE utilise Kubernetes, le système open source, pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur dans des clusters d'hôtes. Kubernetes regroupe les conteneurs qui constituent une application en unités logiques appelées pods pour faciliter sa gestion.
Pour plus d'informations sur Kubernetes dans Oracle, reportez-vous à Qu'est-ce que Kubernetes ?. Pour plus d'informations générales sur Kubernetes, reportez-vous au site Kubernetes.
Utiliser le service OKE
Vous pouvez accéder au service OKE pour créer des clusters OKE à l'aide de l'interface utilisateur Web de calcul de Private Cloud Appliance, de l'interface de ligne de commande OCI et de l'API.
Vous pouvez accéder aux clusters OKE en utilisant la ligne de commande Kubernetes (kubectl), le tableau de bord Kubernetes et l'API Kubernetes.
Sur Private Cloud Appliance, le service OKE gère tous les noeuds de cluster OKE, y compris les instances de calcul de plan de contrôle et de noeud de processus actif, dans votre location. Ces instances sont entièrement gérées et contrôlées par le service OKE, et les utilisateurs ne doivent pas les corriger, les mettre à jour ou les modifier directement à des fins de correctifs de sécurité ou à d'autres fins. Toute modification initiée par l'utilisateur peut rendre les clusters non pris en charge et affecter négativement le fonctionnement du service OKE.
Pour garantir la sécurité et la compatibilité, chaque version de Private Cloud Appliance fournit les dernières images pour les instances de calcul de plan de contrôle et de noeud de processus actif OKE. Les clients peuvent appliquer de nouveaux patches et fonctionnalités de sécurité en mettant à niveau leurs clusters OKE vers la dernière version prise en charge après la mise à niveau de Private Cloud Appliance. Ce processus de mise à niveau est la méthode prise en charge et recommandée pour maintenir des clusters OKE sécurisés et à jour.
Versions prises en charge de Kubernetes
Le service OKE utilise des versions de Kubernetes certifiées conformes par la CNCF (Cloud Native Computing Foundation). Le service OKE est lui-même conforme à l'ISO (ISO-IEC 27001, 27017, 27018).
Les versions prises en charge de Kubernetes sont 1.30.3, 1.29.9 et 1.28.8.
La meilleure pratique consiste à maintenir les clusters mis à niveau afin qu'ils exécutent toujours les versions de Kubernetes actuellement prises en charge par OKE. L'affichage d'un cluster vous indique si une version de Kubernetes plus récente est disponible pour ce cluster. Reportez-vous à Mise à jour d'un cluster OKE.
Versions prises en charge du fournisseur OCI Terraform
La rubrique Création de ressources réseau OKE fournit des exemples de scripts Terraform permettant de configurer les ressources réseau. Pour utiliser ces scripts, vous devez installer Terraform et le fournisseur Terraform Oracle Cloud Infrastructure (OCI).
Dans le bloc provider Terraform, indiquez la version du fournisseur OCI Terraform à installer en tant que version 4.50.0 au moins mais pas supérieure à la version 6.36.0 :
provider "oci" {
version = ">= 4.50.0, <= 6.36.0"
...
}
Limites du service OKE
Le tableau suivant indique les limites de service pour le service OKE sur Private Cloud Appliance.
|
Service |
Limite |
|---|---|
|
Nombre maximal de clusters par location |
10 |
|
Nombre maximal de noeuds de processus actif (instances de calcul) par cluster. Ces noeuds peuvent être répartis entre plusieurs pools de noeuds. |
128 |
|
Nombre maximal de noeuds par pool/groupe de noeuds |
128 |
|
Nombre maximal de pools/groupes de noeuds par cluster |
Aucune limite sur le nombre de pools de noeuds tant que le nombre total de noeuds par cluster ne dépasse pas 128. |
|
Nombre maximal de pods par noeud |
110. Il s'agit de la valeur par défaut Kubernetes. |